Pop Up CID

Résolu
Benjamin40 Messages postés 25 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai ces pop up intempestives qui apparait par moment, j'ai essayé de supprimer MessengerPlus Live mais aucun changement.
J'aimerai donc savoir comment supprimer ces pub CID.
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:49, on 08/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Benji\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [16 test dupe acid] C:\Documents and Settings\All Users\Application Data\dumb tray 16 test\Open Poll.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [seektray] C:\DOCUME~1\Benji\APPLIC~1\BODYOK~1\Save Bleh.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8153 bytes
Configuration: Windows XP
Firefox 3.5.2

33 réponses

  • 1
  • 2
  1. XaTon Messages postés 2160 Statut Membre 208
     
    Bonsoir ,

    Tu vas faire ceci :

    ~~~~~~~~~~~~~~> Navilog <~~~~~~~~~~~~~~~~~~~

    Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

    > http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, double droit sur le raccourci Navilog1 présent sur le bureau.

    Laisse-toi guider. Appuie sur une touche quand on te le demande.
    Au menu principal, choisis 1 et valide.

    /!\ Ne fais pas le choix 2 /!\

    Patiente le temps du scan.

    Note
    Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

    - Patiente jusqu'au message "Scan terminé le......"
    - Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

    - Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

    0
    1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
       
      Fais gaffe XaTon, toutes les pubs ne sont pas dues à navipromo.... :-)
      0
  2. XaTon Messages postés 2160 Statut Membre 208
     
    Ok ; )

    0
  3. Benjamin40 Messages postés 25 Statut Membre
     
    Fix Navipromo version 4.0.1 commencé le 08/08/2009 19:20:15,46

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : BIOS Date: 02/23/09 21:14:18 Ver: 08.00.14
    USER : Benji ( Administrator )
    BOOT : Normal boot

    Antivirus : ESET Smart Security 4.0 4.0 (Activated)
    Firewall : Pare-feu personnel d'ESET 4.0.424.0 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:134 Go (Free:69 Go)
    D:\ (CD or DVD)
    G:\ (USB)
    H:\ (Local Disk) - NTFS - Total:315 Go (Free:100 Go)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (USB)
    L:\ (USB)
    M:\ (USB)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvé/b

    *** Scan terminé 08/08/2009 19:23:14,71 ***
    0
  4. XaTon Messages postés 2160 Statut Membre 208
     
    Euh ... Tu as quoi comme Antispyware parce que la je n'en voit pas
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Benjamin40 Messages postés 25 Statut Membre
     
    Eset Smart Security, version de nod32 avec le parfeu. Mais le problème n'est pas là. Une idée?
    0
  7. XaTon Messages postés 2160 Statut Membre 208
     
    Fait ceci :

    ~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

    Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien

    > https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    - Cliquez sur Enregistrer et placez le sur le Bureau

    - Une fois le Téléchargement terminé, cliquez sur Fermer
    - Double-cliquez sur l'icône pour lancer l'installation

    - Acceptez les termes d'utilisation et cliquez sur Suivant
    - Cliquez sur Oui pour créer un répertoire

    - Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil

    - Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
    - Un rapport apparait automatiquement, Poste le dans ton prochain message
    0
  8. Benjamin40 Messages postés 25 Statut Membre
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : BIOS Date: 02/23/09 21:14:18 Ver: 08.00.14
    USER : Benji ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET Smart Security 4.0 4.0 (Activated)
    Firewall : Pare-feu personnel d'ESET 4.0.424.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:134 Go (Free:69 Go)
    D:\ (CD or DVD)
    G:\ (USB)
    H:\ (Local Disk) - NTFS - Total:315 Go (Free:100 Go)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (USB)
    L:\ (USB)
    M:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 08/08/2009|21:55 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [14/07/2009|14:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
    [14/05/2009|14:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [23/06/2009|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
    [05/08/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
    [21/04/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [21/05/2009|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [06/06/2009|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [21/04/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [21/04/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ashampoo
    [23/07/2009|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
    [08/08/2009|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [02/05/2009|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
    [23/07/2009|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb tray 16 test
    [22/04/2009|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
    [21/04/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [21/04/2009|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
    [05/08/2009|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [21/04/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
    [21/04/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [10/05/2009|00:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [04/08/2009|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [07/06/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [16/07/2009|01:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [21/04/2009|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [19/06/2009|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [05/08/2009|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [28/07/2009|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [21/04/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [11/07/2009|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindSolutions
    [21/04/2009|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

    [21/05/2009|21:11] C:\DOCUME~1\Benji\APPLIC~1\Adobe
    [18/06/2009|23:50] C:\DOCUME~1\Benji\APPLIC~1\aerix
    [17/06/2009|12:52] C:\DOCUME~1\Benji\APPLIC~1\Apple Computer
    [21/04/2009|16:12] C:\DOCUME~1\Benji\APPLIC~1\Ashampoo
    [23/07/2009|22:31] C:\DOCUME~1\Benji\APPLIC~1\ATI
    [08/08/2009|16:13] C:\DOCUME~1\Benji\APPLIC~1\Azureus
    [27/07/2009|13:36] C:\DOCUME~1\Benji\APPLIC~1\BodyOkaySend
    [11/07/2009|19:39] C:\DOCUME~1\Benji\APPLIC~1\CopyTransPhoto
    [02/05/2009|22:41] C:\DOCUME~1\Benji\APPLIC~1\DAEMON Tools Lite
    [22/04/2009|22:55] C:\DOCUME~1\Benji\APPLIC~1\DivX
    [31/07/2009|20:36] C:\DOCUME~1\Benji\APPLIC~1\dvdcss
    [21/04/2009|18:52] C:\DOCUME~1\Benji\APPLIC~1\ESET
    [14/07/2009|16:57] C:\DOCUME~1\Benji\APPLIC~1\FileZilla
    [30/06/2009|01:28] C:\DOCUME~1\Benji\APPLIC~1\Google
    [21/04/2009|14:32] C:\DOCUME~1\Benji\APPLIC~1\Identities
    [23/04/2009|01:13] C:\DOCUME~1\Benji\APPLIC~1\Macromedia
    [07/06/2009|11:16] C:\DOCUME~1\Benji\APPLIC~1\Media Player Classic
    [09/07/2009|15:36] C:\DOCUME~1\Benji\APPLIC~1\Microsoft
    [30/06/2009|01:28] C:\DOCUME~1\Benji\APPLIC~1\Mozilla
    [14/07/2009|14:48] C:\DOCUME~1\Benji\APPLIC~1\nod32 updater
    [06/05/2009|20:05] C:\DOCUME~1\Benji\APPLIC~1\SecuROM
    [20/06/2009|19:51] C:\DOCUME~1\Benji\APPLIC~1\Skype
    [20/06/2009|16:02] C:\DOCUME~1\Benji\APPLIC~1\skypePM
    [19/07/2009|12:47] C:\DOCUME~1\Benji\APPLIC~1\Sun
    [01/06/2009|19:17] C:\DOCUME~1\Benji\APPLIC~1\teamspeak2
    [30/04/2009|21:04] C:\DOCUME~1\Benji\APPLIC~1\TeamViewer
    [25/05/2009|21:34] C:\DOCUME~1\Benji\APPLIC~1\U3
    [08/08/2009|17:49] C:\DOCUME~1\Benji\APPLIC~1\vlc
    [11/07/2009|19:38] C:\DOCUME~1\Benji\APPLIC~1\WindSolutions
    [03/08/2009|23:21] C:\DOCUME~1\Benji\APPLIC~1\Xfire

    [10/07/2009|14:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [22/04/2009|08:53] C:\DOCUME~1\Famille\APPLIC~1\Adobe
    [08/06/2009|06:48] C:\DOCUME~1\Famille\APPLIC~1\Apple Computer
    [21/07/2009|11:45] C:\DOCUME~1\Famille\APPLIC~1\Ashampoo
    [21/04/2009|16:54] C:\DOCUME~1\Famille\APPLIC~1\ATI
    [22/07/2009|12:32] C:\DOCUME~1\Famille\APPLIC~1\Azureus
    [23/07/2009|16:52] C:\DOCUME~1\Famille\APPLIC~1\BodyOkaySend
    [05/05/2009|14:30] C:\DOCUME~1\Famille\APPLIC~1\DAEMON Tools Lite
    [03/05/2009|11:23] C:\DOCUME~1\Famille\APPLIC~1\DivX
    [09/07/2009|20:56] C:\DOCUME~1\Famille\APPLIC~1\dvdcss
    [21/04/2009|18:44] C:\DOCUME~1\Famille\APPLIC~1\ESET
    [21/04/2009|16:53] C:\DOCUME~1\Famille\APPLIC~1\Identities
    [21/04/2009|17:06] C:\DOCUME~1\Famille\APPLIC~1\Macromedia
    [29/05/2009|16:40] C:\DOCUME~1\Famille\APPLIC~1\Microsoft
    [21/04/2009|16:54] C:\DOCUME~1\Famille\APPLIC~1\Mozilla
    [19/07/2009|20:32] C:\DOCUME~1\Famille\APPLIC~1\Sun
    [05/08/2009|08:25] C:\DOCUME~1\Famille\APPLIC~1\vlc
    [22/05/2009|17:46] C:\DOCUME~1\Famille\APPLIC~1\Xfire

    [21/04/2009|16:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [21/04/2009|14:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [30/05/2009|22:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [05/08/2009 21:32][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    [08/08/2009 21:02][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-73586283-839522115-1003UA.job
    [08/08/2009 13:02][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-73586283-839522115-1003Core.job
    [08/08/2009 21:52][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{497620E0-F79C-4CEA-95E7-8BC9A8F696FB}.job
    [07/08/2009 17:46][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [08/08/2009 13:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [02/05/2009|22:43] C:\Program Files\Activision
    [21/05/2009|14:22] C:\Program Files\Adobe
    [23/06/2009|12:11] C:\Program Files\Alcohol Soft
    [24/04/2009|19:15] C:\Program Files\Anuman Interactive
    [21/04/2009|16:37] C:\Program Files\Apple Software Update
    [21/04/2009|16:12] C:\Program Files\Ashampoo
    [21/04/2009|14:48] C:\Program Files\ASUS
    [21/04/2009|15:16] C:\Program Files\Atheros Communications Inc
    [23/07/2009|22:23] C:\Program Files\ATI Technologies
    [27/07/2009|13:17] C:\Program Files\CCleaner
    [07/05/2009|22:23] C:\Program Files\CoD RconTool
    [25/06/2009|22:42] C:\Program Files\COD2 RCON Commander Pro
    [07/06/2009|11:12] C:\Program Files\Combined Community Codec Pack
    [21/04/2009|14:25] C:\Program Files\ComPlus Applications
    [16/05/2009|14:11] C:\Program Files\CPUID
    [03/05/2009|01:09] C:\Program Files\DAEMON Tools Lite
    [21/04/2009|16:13] C:\Program Files\DivX
    [09/05/2009|10:39] C:\Program Files\Eidos
    [23/06/2009|12:17] C:\Program Files\Electronic Arts
    [21/04/2009|18:45] C:\Program Files\eMule
    [21/04/2009|18:21] C:\Program Files\EPSON
    [31/05/2009|11:34] C:\Program Files\ESET
    [16/06/2009|12:17] C:\Program Files\EXPERTool ATI
    [14/07/2009|22:35] C:\Program Files\Fichiers communs
    [14/07/2009|22:34] C:\Program Files\InstallShield Installation Information
    [21/04/2009|14:34] C:\Program Files\Intel
    [30/07/2009|08:00] C:\Program Files\Internet Explorer
    [07/08/2009|20:47] C:\Program Files\iPod
    [07/08/2009|20:47] C:\Program Files\iTunes
    [19/07/2009|12:47] C:\Program Files\Java
    [23/04/2009|14:02] C:\Program Files\Lavalys
    [05/08/2009|21:20] C:\Program Files\Lavasoft
    [21/04/2009|16:07] C:\Program Files\Logitech
    [21/04/2009|15:48] C:\Program Files\Messenger
    [04/08/2009|19:51] C:\Program Files\Messenger Plus! Live
    [21/04/2009|16:09] C:\Program Files\Microsoft
    [21/04/2009|17:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [21/04/2009|14:28] C:\Program Files\microsoft frontpage
    [11/05/2009|16:57] C:\Program Files\Microsoft Games for Windows - LIVE
    [21/04/2009|16:19] C:\Program Files\Microsoft Office
    [21/04/2009|16:19] C:\Program Files\Microsoft Visual Studio
    [21/04/2009|16:17] C:\Program Files\Microsoft Visual Studio 8
    [11/05/2009|16:24] C:\Program Files\Microsoft Windows 7 Upgrade Advisor
    [29/04/2009|13:53] C:\Program Files\Microsoft Works
    [24/05/2009|16:30] C:\Program Files\Microsoft WSE
    [21/04/2009|16:18] C:\Program Files\Microsoft.NET
    [09/07/2009|15:36] C:\Program Files\Moongamer's
    [21/04/2009|15:09] C:\Program Files\Movie Maker
    [08/08/2009|20:14] C:\Program Files\Mozilla Firefox
    [21/04/2009|16:19] C:\Program Files\MSBuild
    [21/04/2009|14:24] C:\Program Files\MSN
    [21/04/2009|14:25] C:\Program Files\MSN Gaming Zone
    [08/08/2009|19:23] C:\Program Files\Navilog1
    [21/04/2009|15:08] C:\Program Files\NetMeeting
    [21/04/2009|15:13] C:\Program Files\NOS
    [13/07/2009|23:34] C:\Program Files\OCCT
    [21/04/2009|14:25] C:\Program Files\Online Services
    [21/04/2009|15:08] C:\Program Files\Outlook Express
    [23/04/2009|14:05] C:\Program Files\oZone3D
    [21/04/2009|18:57] C:\Program Files\Patch MsnCreative
    [05/06/2009|17:58] C:\Program Files\QuickTime
    [21/04/2009|14:44] C:\Program Files\Realtek
    [21/04/2009|15:18] C:\Program Files\Reference Assemblies
    [13/06/2009|15:29] C:\Program Files\RivaTuner v2.24
    [09/07/2009|15:26] C:\Program Files\RocketDock
    [11/05/2009|16:20] C:\Program Files\Rockstar Games
    [21/04/2009|14:27] C:\Program Files\Services en ligne
    [31/07/2009|18:29] C:\Program Files\SFR
    [19/06/2009|00:34] C:\Program Files\Skype
    [29/06/2009|13:15] C:\Program Files\Sony Ericsson
    [05/08/2009|21:19] C:\Program Files\Spybot - Search & Destroy
    [01/06/2009|19:17] C:\Program Files\Teamspeak2_RC2
    [02/05/2009|15:28] C:\Program Files\ThiWeb Live 2
    [21/04/2009|14:32] C:\Program Files\Uninstall Information
    [21/04/2009|14:57] C:\Program Files\VideoLAN
    [01/08/2009|11:24] C:\Program Files\Vuze
    [21/04/2009|16:09] C:\Program Files\Windows Live
    [21/04/2009|16:09] C:\Program Files\Windows Live SkyDrive
    [21/04/2009|16:00] C:\Program Files\Windows Media Connect 2
    [21/04/2009|16:00] C:\Program Files\Windows Media Player
    [21/04/2009|15:08] C:\Program Files\Windows NT
    [21/04/2009|14:27] C:\Program Files\WindowsUpdate
    [11/07/2009|19:38] C:\Program Files\WindSolutions
    [21/04/2009|16:10] C:\Program Files\WinZip
    [21/04/2009|14:28] C:\Program Files\xerox
    [08/08/2009|13:24] C:\Program Files\Xfire

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [21/05/2009|14:22] C:\Program Files\Fichiers communs\Adobe
    [07/08/2009|20:47] C:\Program Files\Fichiers communs\Apple
    [18/07/2009|13:15] C:\Program Files\Fichiers communs\ATI Technologies
    [21/04/2009|16:19] C:\Program Files\Fichiers communs\DESIGNER
    [21/04/2009|16:13] C:\Program Files\Fichiers communs\DivX Shared
    [21/04/2009|18:42] C:\Program Files\Fichiers communs\i4j_jres
    [22/04/2009|19:56] C:\Program Files\Fichiers communs\InstallShield
    [21/04/2009|16:07] C:\Program Files\Fichiers communs\Logishrd
    [21/04/2009|16:04] C:\Program Files\Fichiers communs\Logitech
    [10/05/2009|00:53] C:\Program Files\Fichiers communs\Microsoft Shared
    [21/04/2009|14:26] C:\Program Files\Fichiers communs\MSSoap
    [21/04/2009|16:18] C:\Program Files\Fichiers communs\ODBC
    [21/04/2009|14:26] C:\Program Files\Fichiers communs\Services
    [19/06/2009|00:34] C:\Program Files\Fichiers communs\Skype
    [21/04/2009|16:18] C:\Program Files\Fichiers communs\SpeechEngines
    [29/04/2009|13:55] C:\Program Files\Fichiers communs\System
    [21/04/2009|16:06] C:\Program Files\Fichiers communs\Windows Live

    --------------------\\ Process

    ( 60 Processes )

    IEXPLORE.EXE ~ [PID:2096]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Benji\LOCALS~1\Temp\nsi64.tmp
    C:\DOCUME~1\Benji\LOCALS~1\Temp\nso23B.tmp
    C:\DOCUME~1\Benji\LOCALS~1\Temp\nspC.tmp
    C:\DOCUME~1\Benji\Cookies\benji@www.adserver5[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-08 21:56:22
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Benji\Local Settings\Temp\CrYsis Warhead [MULTi10][CLONEDVD][FullGame][CrackIncl]_KaYz 2008 [mininova].torrent

    [F:319][D:220]-> C:\DOCUME~1\Benji\LOCALS~1\Temp
    [F:46][D:0]-> C:\DOCUME~1\Benji\Cookies
    [F:1772][D:4]-> C:\DOCUME~1\Benji\LOCALS~1\TEMPOR~1\content.IE5
    [F:2][D:2]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 08/08/2009|21:56 - Option : [1]

    --------------------\\ Fin du rapport a 21:56:50
    0
  9. Benjamin40 Messages postés 25 Statut Membre
     
    Rapport lopxpMH2 version 2.0 fait à 18:56:06,95 le 08/08/2009
    C:\Documents and Settings\Benji\Bureau\lopxpMH2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    14/05/2009 14:08 <REP> .
    14/05/2009 14:08 <REP> ..
    14/05/2009 14:10 <REP> ATI
    14/05/2009 14:08 <REP> Microsoft
    14/05/2009 14:08 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 74 435 825 664 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    14/05/2009 14:08 <REP> .
    14/05/2009 14:08 <REP> ..
    14/05/2009 14:10 <REP> ATI
    14/05/2009 14:08 <REP> Microsoft
    14/05/2009 14:08 <REP> Microsoft Help
    14/05/2009 14:10 3 712 656 IconCache.db
    1 fichier(s) 3 712 656 octets
    5 Rép(s) 74 435 821 568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Documents and Settings\All Users\Application Data

    21/04/2009 16:16 <REP> .
    21/04/2009 16:16 <REP> ..
    23/06/2009 12:51 <REP> {0691F710-1ECA-4B5A-9727-25554F1BFDC6}
    05/08/2009 21:20 <REP> {83C91755-2546-441D-AC40-9A6B4B860800}
    21/04/2009 16:38 <REP> {8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    21/04/2009 15:00 <REP> Adobe
    21/04/2009 16:37 <REP> Apple
    21/04/2009 16:37 <REP> Apple Computer
    21/04/2009 16:12 <REP> ashampoo
    23/07/2009 22:31 <REP> ATI
    21/04/2009 18:43 <REP> Azureus
    02/05/2009 22:37 <REP> DAEMON Tools Lite
    21/07/2009 19:17 <REP> dumb tray 16 test
    22/04/2009 17:43 <REP> Electronic Arts
    21/04/2009 18:20 <REP> EPSON
    21/04/2009 18:42 <REP> ESET
    05/08/2009 21:20 <REP> Lavasoft
    21/04/2009 16:06 <REP> LogiShrd
    21/04/2009 16:05 <REP> Logitech
    02/05/2009 01:10 <REP> ma-config.com
    04/08/2009 21:22 <REP> Messenger Plus!
    21/04/2009 16:16 <REP> Microsoft
    21/04/2009 16:16 <REP> Microsoft Help
    21/04/2009 14:59 <REP> NOS
    19/06/2009 00:34 <REP> Skype
    05/08/2009 21:17 <REP> Spybot - Search & Destroy
    06/05/2009 15:52 <REP> TEMP
    21/04/2009 15:19 <REP> Windows Genuine Advantage
    11/07/2009 19:38 <REP> WindSolutions
    21/04/2009 16:10 <REP> WinZip
    21/04/2009 16:18 62 desktop.ini
    1 fichier(s) 62 octets
    30 Rép(s) 74 435 821 568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Documents and Settings\Benji\Application Data

    21/04/2009 14:31 <REP> .
    21/04/2009 14:31 <REP> ..
    21/04/2009 16:31 <REP> Adobe
    18/06/2009 23:50 <REP> aerix
    21/04/2009 16:38 <REP> Apple Computer
    21/04/2009 16:12 <REP> Ashampoo
    21/04/2009 15:58 <REP> ATI
    22/04/2009 17:13 <REP> Azureus
    27/07/2009 13:36 <REP> BodyOkaySend
    11/07/2009 19:39 <REP> CopyTransPhoto
    02/05/2009 22:34 <REP> DAEMON Tools Lite
    21/04/2009 16:14 <REP> DivX
    21/04/2009 21:06 <REP> dvdcss
    21/04/2009 18:52 <REP> ESET
    14/07/2009 16:43 <REP> FileZilla
    30/06/2009 01:28 <REP> Google
    21/04/2009 14:32 <REP> Identities
    21/04/2009 16:31 <REP> Macromedia
    07/06/2009 11:16 <REP> Media Player Classic
    21/04/2009 14:31 <REP> Microsoft
    21/04/2009 15:05 <REP> Mozilla
    23/06/2009 00:13 <REP> nod32 updater
    06/05/2009 20:05 <REP> SecuROM
    19/06/2009 00:34 <REP> Skype
    19/06/2009 00:35 <REP> skypePM
    19/07/2009 12:47 <REP> Sun
    01/06/2009 19:17 <REP> teamspeak2
    27/04/2009 19:19 <REP> TeamViewer
    06/05/2009 16:04 <REP> U3
    07/07/2009 19:45 <REP> vlc
    11/07/2009 19:38 <REP> WindSolutions
    07/05/2009 22:18 <REP> Xfire
    23/04/2009 01:13 16 384 CDRusersDB.v12
    21/04/2009 14:31 62 desktop.ini
    21/04/2009 16:30 139 152 PnkBstrK.sys
    23/04/2009 01:13 1 188 864 questdb.v12
    20/06/2009 15:43 600 winscp.rnd
    5 fichier(s) 1 345 062 octets
    32 Rép(s) 74 435 817 472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Documents and Settings\Benji\Local Settings\Application Data

    21/04/2009 14:31 <REP> .
    21/04/2009 14:31 <REP> ..
    21/04/2009 14:59 <REP> Adobe
    21/04/2009 16:37 <REP> Apple
    21/04/2009 16:36 <REP> Apple Computer
    09/07/2009 15:36 <REP> ApplicationHistory
    21/04/2009 16:12 <REP> ashampoo
    21/04/2009 15:58 <REP> ATI
    21/04/2009 21:11 <REP> Criterion Games
    21/04/2009 16:05 <REP> Downloaded Installations
    31/05/2009 11:36 <REP> ESET
    25/04/2009 23:03 <REP> Google
    21/04/2009 16:09 <REP> LogiShrd
    21/04/2009 16:05 <REP> Logitech
    13/05/2009 13:24 <REP> Logitech-LS
    21/04/2009 14:31 <REP> Microsoft
    11/05/2009 16:25 <REP> Microsoft Corporation
    21/04/2009 16:17 <REP> Microsoft Help
    21/04/2009 15:05 <REP> Mozilla
    06/05/2009 15:01 <REP> My Games
    20/07/2009 18:29 <REP> Neuf
    21/04/2009 16:33 <REP> PunkBuster
    11/05/2009 16:51 <REP> Rockstar Games
    11/05/2009 16:58 <REP> savegames
    21/04/2009 16:14 46 080 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/07/2009 15:36 128 fusioncache.dat
    21/04/2009 15:58 69 240 GDIPFONTCACHEV1.DAT
    21/04/2009 14:37 2 108 184 IconCache.db
    4 fichier(s) 2 223 632 octets
    24 Rép(s) 74 435 817 472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Documents and Settings\Default User\Application Data

    21/04/2009 16:16 <REP> .
    21/04/2009 16:16 <REP> ..
    21/04/2009 16:16 <REP> Microsoft
    21/04/2009 16:18 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 74 435 817 472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    21/04/2009 16:18 <REP> .
    21/04/2009 16:18 <REP> ..
    21/04/2009 14:28 <REP> Microsoft
    21/04/2009 17:11 <REP> Microsoft Help
    0 fichier(s) 0 octets
    4 Rép(s) 74 435 817 472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Documents and Settings\Famille\Application Data

    21/04/2009 16:53 <REP> .
    21/04/2009 16:53 <REP> ..
    21/04/2009 17:06 <REP> Adobe
    10/05/2009 18:12 <REP> Apple Computer
    21/07/2009 11:45 <REP> Ashampoo
    21/04/2009 16:54 <REP> ATI
    21/04/2009 18:43 <REP> Azureus
    22/07/2009 09:38 <REP> BodyOkaySend
    05/05/2009 14:30 <REP> DAEMON Tools Lite
    03/05/2009 11:23 <REP> DivX
    09/07/2009 08:06 <REP> dvdcss
    21/04/2009 18:44 <REP> ESET
    21/04/2009 16:53 <REP> Identities
    21/04/2009 17:06 <REP> Macromedia
    21/04/2009 16:53 <REP> Microsoft
    21/04/2009 16:54 <REP> Mozilla
    19/07/2009 20:32 <REP> Sun
    08/07/2009 19:51 <REP> vlc
    22/05/2009 17:46 <REP> Xfire
    21/04/2009 16:53 62 desktop.ini
    1 fichier(s) 62 octets
    19 Rép(s) 74 435 813 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Documents and Settings\Famille\Local Settings\Application Data

    21/04/2009 16:53 <REP> .
    21/04/2009 16:53 <REP> ..
    22/04/2009 08:53 <REP> Adobe
    22/05/2009 17:46 <REP> Apple
    21/04/2009 16:54 <REP> Apple Computer
    10/07/2009 14:23 <REP> ApplicationHistory
    21/04/2009 16:54 <REP> ATI
    28/04/2009 14:48 <REP> Criterion Games
    23/07/2009 07:30 <REP> ESET
    21/04/2009 16:54 <REP> LogiShrd
    21/04/2009 16:54 <REP> Logitech
    21/04/2009 17:06 <REP> Logitech-LS
    21/04/2009 16:53 <REP> Microsoft
    21/04/2009 16:54 <REP> Mozilla
    22/07/2009 09:33 <REP> Neuf
    03/05/2009 11:23 14 336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    10/07/2009 14:23 130 fusioncache.dat
    21/04/2009 16:54 69 240 GDIPFONTCACHEV1.DAT
    21/04/2009 17:01 4 848 824 IconCache.db
    4 fichier(s) 4 932 530 octets
    15 Rép(s) 74 435 813 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    21/04/2009 14:30 <REP> .
    21/04/2009 14:30 <REP> ..
    21/04/2009 14:30 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 74 435 813 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    21/04/2009 14:30 <REP> .
    21/04/2009 14:30 <REP> ..
    24/04/2009 13:54 <REP> ESET
    21/04/2009 14:30 <REP> Microsoft
    13/05/2009 22:21 2 225 536 FontCache3.0.0.0.dat
    1 fichier(s) 2 225 536 octets
    4 Rép(s) 74 435 813 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    21/04/2009 14:30 <REP> .
    21/04/2009 14:30 <REP> ..
    21/04/2009 14:30 <REP> Microsoft
    30/05/2009 22:35 <REP> Xfire
    0 fichier(s) 0 octets
    4 Rép(s) 74 435 813 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    21/04/2009 14:30 <REP> .
    21/04/2009 14:30 <REP> ..
    24/04/2009 17:46 <REP> Apple
    21/04/2009 14:30 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 74 435 813 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    21/04/2009 14:29 <REP> .
    21/04/2009 14:29 <REP> ..
    21/04/2009 14:29 <REP> Microsoft
    21/04/2009 14:29 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 74 435 813 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    21/04/2009 14:29 <REP> .
    21/04/2009 14:29 <REP> ..
    21/04/2009 14:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 74 435 809 280 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Ad-Aware
    Ad-Aware inexploitable

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    ª‰Î+õUO”ʨ6eÈpaF ê <
    s €!Ù . : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ù .

    C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-73586283-839522115-1003Core.job
    ÿÿÿÿ €!Ù
    _ C : \ D o c u m e n t s a n d S e t t i n g s \ B e n j i \ L o c a l S e t t i n g s \ A p p l i c a t i o n D a t a \ G o o g l e \ U p d a t e \ G o o g l e U p d a t e . e x e / c B e n j i tP e r m e t d e m a i n t e n i r v o t r e l o g i c i e l G o o g l e à j o u r . S i c e t t e t â c h e e s t d é s a c t i v é e o u i n t e r r o m p u e , v o t r e l o g i c i e l G o o g l e n e s e r a p l u s m i s à j o u r . T o u t e f a i l l e d e s é c u r i t é s u s c e p t i b l e d ' a p p a r a î t r e n e p o u r r a i t a l o r s p a s ê t r e r é p a r é e e t c e r t a i n e s f o n c t i o n n a l i t é s p o u r r a i e n t ê t r e e n d o m m a g é e s . C e t t e t â c h e s e d é s i n s t a l l e a u t o m a t i q u e m e n t l o r s q u ' a u c u n l o g i c i e l G o o g l e n e l ' u t i l i s e . 0 Ù

    C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-73586283-839522115-1003UA.job
    ÿÿÿÿ €!Ù _ C : \ D o c u m e n t s a n d S e t t i n g s \ B e n j i \ L o c a l S e t t i n g s \ A p p l i c a t i o n D a t a \ G o o g l e \ U p d a t e \ G o o g l e U p d a t e . e x e / u a / i n s t a l l s o u r c e s c h e d u l e r B e n j i tP e r m e t d e m a i n t e n i r v o t r e l o g i c i e l G o o g l e à j o u r . S i c e t t e t â c h e e s t d é s a c t i v é e o u i n t e r r o m p u e , v o t r e l o g i c i e l G o o g l e n e s e r a p l u s m i s à j o u r . T o u t e f a i l l e d e s é c u r i t é s u s c e p t i b l e d ' a p p a r a î t r e n e p o u r r a i t a l o r s p a s ê t r e r é p a r é e e t c e r t a i n e s f o n c t i o n n a l i t é s p o u r r a i e n t ê t r e e n d o m m a g é e s . C e t t e t â c h e s e d é s i n s t a l l e a u t o m a t i q u e m e n t l o r s q u ' a u c u n l o g i c i e l G o o g l e n e l ' u t i l i s e . 0 Ù
      <

    C:\WINDOWS\Tasks\User_Feed_Synchronization-{497620E0-F79C-4CEA-95E7-8BC9A8F696FB}.job
    ¼•RDhL•„…´Ðì‰tF N <
    s "€!Ù 4 $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r B e n j i ' M e t à j o u r l e s f l u x s y s t è m e o b s o l è t e s . 0 Ù 9 k 0 Ù  
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6806-D0BE

    Répertoire de C:\Program Files

    08/08/2009 18:52 <REP> .
    08/08/2009 18:52 <REP> ..
    02/05/2009 22:43 <REP> Activision
    21/05/2009 14:22 <REP> Adobe
    23/06/2009 12:11 <REP> Alcohol Soft
    24/04/2009 19:15 <REP> Anuman Interactive
    21/04/2009 16:37 <REP> Apple Software Update
    21/04/2009 16:12 <REP> Ashampoo
    21/04/2009 14:48 <REP> ASUS
    21/04/2009 15:16 <REP> Atheros Communications Inc
    23/07/2009 22:23 <REP> ATI Technologies
    27/07/2009 13:17 <REP> CCleaner
    07/05/2009 22:23 <REP> CoD RconTool
    25/06/2009 22:42 <REP> COD2 RCON Commander Pro
    07/06/2009 11:12 <REP> Combined Community Codec Pack
    21/04/2009 14:25 <REP> ComPlus Applications
    16/05/2009 14:11 <REP> CPUID
    03/05/2009 01:09 <REP> DAEMON Tools Lite
    21/04/2009 16:13 <REP> DivX
    09/05/2009 10:39 <REP> Eidos
    23/06/2009 12:17 <REP> Electronic Arts
    21/04/2009 18:45 <REP> eMule
    21/04/2009 18:21 <REP> EPSON
    31/05/2009 11:34 <REP> ESET
    16/06/2009 12:17 <REP> EXPERTool ATI
    14/07/2009 22:35 <REP> Fichiers communs
    21/04/2009 14:34 <REP> Intel
    30/07/2009 08:00 <REP> Internet Explorer
    07/08/2009 20:47 <REP> iPod
    07/08/2009 20:47 <REP> iTunes
    19/07/2009 12:47 <REP> Java
    23/04/2009 14:02 <REP> Lavalys
    05/08/2009 21:20 <REP> Lavasoft
    21/04/2009 16:07 <REP> Logitech
    21/04/2009 15:48 <REP> Messenger
    04/08/2009 19:51 <REP> Messenger Plus! Live
    21/04/2009 16:09 <REP> Microsoft
    21/04/2009 17:11 <REP> Microsoft CAPICOM 2.1.0.2
    21/04/2009 14:28 <REP> microsoft frontpage
    11/05/2009 16:57 <REP> Microsoft Games for Windows - LIVE
    21/04/2009 16:19 <REP> Microsoft Office
    21/04/2009 16:19 <REP> Microsoft Visual Studio
    21/04/2009 16:17 <REP> Microsoft Visual Studio 8
    11/05/2009 16:24 <REP> Microsoft Windows 7 Upgrade Advisor
    29/04/2009 13:53 <REP> Microsoft Works
    24/05/2009 16:30 <REP> Microsoft WSE
    21/04/2009 16:18 <REP> Microsoft.NET
    09/07/2009 15:36 <REP> Moongamer's
    21/04/2009 15:09 <REP> Movie Maker
    08/08/2009 18:53 <REP> Mozilla Firefox
    21/04/2009 16:19 <REP> MSBuild
    21/04/2009 14:24 <REP> MSN
    21/04/2009 14:25 <REP> MSN Gaming Zone
    21/04/2009 15:08 <REP> NetMeeting
    21/04/2009 15:13 <REP> NOS
    13/07/2009 23:34 <REP> OCCT
    21/04/2009 14:25 <REP> Online Services
    21/04/2009 15:08 <REP> Outlook Express
    23/04/2009 14:05 <REP> oZone3D
    21/04/2009 18:57 <REP> Patch MsnCreative
    05/06/2009 17:58 <REP> QuickTime
    21/04/2009 14:44 <REP> Realtek
    21/04/2009 15:18 <REP> Reference Assemblies
    13/06/2009 15:29 <REP> RivaTuner v2.24
    09/07/2009 15:26 <REP> RocketDock
    11/05/2009 16:20 <REP> Rockstar Games
    21/04/2009 14:27 <REP> Services en ligne
    31/07/2009 18:29 <REP> SFR
    19/06/2009 00:34 <REP> Skype
    29/06/2009 13:15 <REP> Sony Ericsson
    05/08/2009 21:19 <REP> Spybot - Search & Destroy
    01/06/2009 19:17 <REP> Teamspeak2_RC2
    02/05/2009 15:28 <REP> ThiWeb Live 2
    21/04/2009 14:57 <REP> VideoLAN
    01/08/2009 11:24 <REP> Vuze
    21/04/2009 16:09 <REP> Windows Live
    21/04/2009 16:09 <REP> Windows Live SkyDrive
    21/04/2009 16:00 <REP> Windows Media Connect 2
    21/04/2009 16:00 <REP> Windows Media Player
    21/04/2009 15:08 <REP> Windows NT
    11/07/2009 19:38 <REP> WindSolutions
    21/04/2009 16:10 <REP> WinZip
    21/04/2009 14:28 <REP> xerox
    08/08/2009 13:24 <REP> Xfire
    0 fichier(s) 0 octets
    84 Rép(s) 74 435 780 608 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    16 test dupe acid REG_SZ C:\Documents and Settings\All Users\Application Data\dumb tray 16 test\Open Poll.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    seektray REG_SZ C:\DOCUME~1\Benji\APPLIC~1\BODYOK~1\Save Bleh.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update]
    command REG_SZ "C:\Documents and Settings\Benji\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  10. Benjamin40 Messages postés 25 Statut Membre
     
    Up
    0
  11. XaTon Messages postés 2160 Statut Membre 208
     
    ~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

    - Relancer Lop S&D
    - Dans le menu principal, tapez 2 puis validez par entrée.

    - Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
    - Le nettoyage va prendre quelques minutes...
    - Une fois l'opération terminée, le rapport de nettoyage s'ouvre.

    - Poste ce rapport dans ton prochain message
    0
  12. Benjamin40 Messages postés 25 Statut Membre
     
    Merci de ta réponse rapide, voici le rapport :

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : BIOS Date: 02/23/09 21:14:18 Ver: 08.00.14
    USER : Benji ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET Smart Security 4.0 4.0 (Activated)
    Firewall : Pare-feu personnel d'ESET 4.0.424.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:134 Go (Free:69 Go)
    D:\ (CD or DVD)
    G:\ (USB)
    H:\ (Local Disk) - NTFS - Total:315 Go (Free:100 Go)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (USB)
    L:\ (USB)
    M:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 09/08/2009|12:09 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Benji\LOCALS~1\Temp\nsi64.tmp
    Supprime! - C:\DOCUME~1\Benji\LOCALS~1\Temp\nso23B.tmp
    Supprime! - C:\DOCUME~1\Benji\LOCALS~1\Temp\nspC.tmp
    Supprime! - C:\DOCUME~1\Benji\Cookies\benji@www.adserver5[1].txt

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [14/07/2009|14:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
    [14/05/2009|14:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [23/06/2009|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
    [05/08/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
    [21/04/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [21/05/2009|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [06/06/2009|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [21/04/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [21/04/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ashampoo
    [23/07/2009|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
    [08/08/2009|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [02/05/2009|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
    [23/07/2009|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb tray 16 test
    [22/04/2009|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
    [21/04/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [21/04/2009|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
    [05/08/2009|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [21/04/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
    [21/04/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [10/05/2009|00:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [04/08/2009|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [07/06/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [16/07/2009|01:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [21/04/2009|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [19/06/2009|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [05/08/2009|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [28/07/2009|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [21/04/2009|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [11/07/2009|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindSolutions
    [21/04/2009|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

    [21/05/2009|21:11] C:\DOCUME~1\Benji\APPLIC~1\Adobe
    [18/06/2009|23:50] C:\DOCUME~1\Benji\APPLIC~1\aerix
    [17/06/2009|12:52] C:\DOCUME~1\Benji\APPLIC~1\Apple Computer
    [21/04/2009|16:12] C:\DOCUME~1\Benji\APPLIC~1\Ashampoo
    [23/07/2009|22:31] C:\DOCUME~1\Benji\APPLIC~1\ATI
    [08/08/2009|16:13] C:\DOCUME~1\Benji\APPLIC~1\Azureus
    [27/07/2009|13:36] C:\DOCUME~1\Benji\APPLIC~1\BodyOkaySend
    [11/07/2009|19:39] C:\DOCUME~1\Benji\APPLIC~1\CopyTransPhoto
    [02/05/2009|22:41] C:\DOCUME~1\Benji\APPLIC~1\DAEMON Tools Lite
    [22/04/2009|22:55] C:\DOCUME~1\Benji\APPLIC~1\DivX
    [31/07/2009|20:36] C:\DOCUME~1\Benji\APPLIC~1\dvdcss
    [21/04/2009|18:52] C:\DOCUME~1\Benji\APPLIC~1\ESET
    [14/07/2009|16:57] C:\DOCUME~1\Benji\APPLIC~1\FileZilla
    [30/06/2009|01:28] C:\DOCUME~1\Benji\APPLIC~1\Google
    [21/04/2009|14:32] C:\DOCUME~1\Benji\APPLIC~1\Identities
    [23/04/2009|01:13] C:\DOCUME~1\Benji\APPLIC~1\Macromedia
    [07/06/2009|11:16] C:\DOCUME~1\Benji\APPLIC~1\Media Player Classic
    [09/07/2009|15:36] C:\DOCUME~1\Benji\APPLIC~1\Microsoft
    [30/06/2009|01:28] C:\DOCUME~1\Benji\APPLIC~1\Mozilla
    [14/07/2009|14:48] C:\DOCUME~1\Benji\APPLIC~1\nod32 updater
    [06/05/2009|20:05] C:\DOCUME~1\Benji\APPLIC~1\SecuROM
    [20/06/2009|19:51] C:\DOCUME~1\Benji\APPLIC~1\Skype
    [20/06/2009|16:02] C:\DOCUME~1\Benji\APPLIC~1\skypePM
    [19/07/2009|12:47] C:\DOCUME~1\Benji\APPLIC~1\Sun
    [01/06/2009|19:17] C:\DOCUME~1\Benji\APPLIC~1\teamspeak2
    [30/04/2009|21:04] C:\DOCUME~1\Benji\APPLIC~1\TeamViewer
    [25/05/2009|21:34] C:\DOCUME~1\Benji\APPLIC~1\U3
    [08/08/2009|17:49] C:\DOCUME~1\Benji\APPLIC~1\vlc
    [11/07/2009|19:38] C:\DOCUME~1\Benji\APPLIC~1\WindSolutions
    [09/08/2009|00:27] C:\DOCUME~1\Benji\APPLIC~1\Xfire

    [10/07/2009|14:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [22/04/2009|08:53] C:\DOCUME~1\Famille\APPLIC~1\Adobe
    [08/06/2009|06:48] C:\DOCUME~1\Famille\APPLIC~1\Apple Computer
    [21/07/2009|11:45] C:\DOCUME~1\Famille\APPLIC~1\Ashampoo
    [21/04/2009|16:54] C:\DOCUME~1\Famille\APPLIC~1\ATI
    [22/07/2009|12:32] C:\DOCUME~1\Famille\APPLIC~1\Azureus
    [23/07/2009|16:52] C:\DOCUME~1\Famille\APPLIC~1\BodyOkaySend
    [05/05/2009|14:30] C:\DOCUME~1\Famille\APPLIC~1\DAEMON Tools Lite
    [03/05/2009|11:23] C:\DOCUME~1\Famille\APPLIC~1\DivX
    [09/07/2009|20:56] C:\DOCUME~1\Famille\APPLIC~1\dvdcss
    [21/04/2009|18:44] C:\DOCUME~1\Famille\APPLIC~1\ESET
    [21/04/2009|16:53] C:\DOCUME~1\Famille\APPLIC~1\Identities
    [21/04/2009|17:06] C:\DOCUME~1\Famille\APPLIC~1\Macromedia
    [29/05/2009|16:40] C:\DOCUME~1\Famille\APPLIC~1\Microsoft
    [21/04/2009|16:54] C:\DOCUME~1\Famille\APPLIC~1\Mozilla
    [19/07/2009|20:32] C:\DOCUME~1\Famille\APPLIC~1\Sun
    [05/08/2009|08:25] C:\DOCUME~1\Famille\APPLIC~1\vlc
    [22/05/2009|17:46] C:\DOCUME~1\Famille\APPLIC~1\Xfire

    [21/04/2009|16:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [21/04/2009|14:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [30/05/2009|22:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [05/08/2009 21:32][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    [09/08/2009 12:02][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-73586283-839522115-1003UA.job
    [08/08/2009 13:02][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-73586283-839522115-1003Core.job
    [09/08/2009 11:58][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{497620E0-F79C-4CEA-95E7-8BC9A8F696FB}.job
    [07/08/2009 17:46][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [09/08/2009 11:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [02/05/2009|22:43] C:\Program Files\Activision
    [21/05/2009|14:22] C:\Program Files\Adobe
    [23/06/2009|12:11] C:\Program Files\Alcohol Soft
    [24/04/2009|19:15] C:\Program Files\Anuman Interactive
    [21/04/2009|16:37] C:\Program Files\Apple Software Update
    [21/04/2009|16:12] C:\Program Files\Ashampoo
    [21/04/2009|14:48] C:\Program Files\ASUS
    [21/04/2009|15:16] C:\Program Files\Atheros Communications Inc
    [23/07/2009|22:23] C:\Program Files\ATI Technologies
    [27/07/2009|13:17] C:\Program Files\CCleaner
    [07/05/2009|22:23] C:\Program Files\CoD RconTool
    [25/06/2009|22:42] C:\Program Files\COD2 RCON Commander Pro
    [07/06/2009|11:12] C:\Program Files\Combined Community Codec Pack
    [21/04/2009|14:25] C:\Program Files\ComPlus Applications
    [16/05/2009|14:11] C:\Program Files\CPUID
    [03/05/2009|01:09] C:\Program Files\DAEMON Tools Lite
    [21/04/2009|16:13] C:\Program Files\DivX
    [09/05/2009|10:39] C:\Program Files\Eidos
    [23/06/2009|12:17] C:\Program Files\Electronic Arts
    [21/04/2009|18:45] C:\Program Files\eMule
    [21/04/2009|18:21] C:\Program Files\EPSON
    [31/05/2009|11:34] C:\Program Files\ESET
    [16/06/2009|12:17] C:\Program Files\EXPERTool ATI
    [14/07/2009|22:35] C:\Program Files\Fichiers communs
    [14/07/2009|22:34] C:\Program Files\InstallShield Installation Information
    [21/04/2009|14:34] C:\Program Files\Intel
    [30/07/2009|08:00] C:\Program Files\Internet Explorer
    [07/08/2009|20:47] C:\Program Files\iPod
    [07/08/2009|20:47] C:\Program Files\iTunes
    [19/07/2009|12:47] C:\Program Files\Java
    [23/04/2009|14:02] C:\Program Files\Lavalys
    [05/08/2009|21:20] C:\Program Files\Lavasoft
    [21/04/2009|16:07] C:\Program Files\Logitech
    [21/04/2009|15:48] C:\Program Files\Messenger
    [04/08/2009|19:51] C:\Program Files\Messenger Plus! Live
    [21/04/2009|16:09] C:\Program Files\Microsoft
    [21/04/2009|17:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [21/04/2009|14:28] C:\Program Files\microsoft frontpage
    [11/05/2009|16:57] C:\Program Files\Microsoft Games for Windows - LIVE
    [21/04/2009|16:19] C:\Program Files\Microsoft Office
    [21/04/2009|16:19] C:\Program Files\Microsoft Visual Studio
    [21/04/2009|16:17] C:\Program Files\Microsoft Visual Studio 8
    [11/05/2009|16:24] C:\Program Files\Microsoft Windows 7 Upgrade Advisor
    [29/04/2009|13:53] C:\Program Files\Microsoft Works
    [24/05/2009|16:30] C:\Program Files\Microsoft WSE
    [21/04/2009|16:18] C:\Program Files\Microsoft.NET
    [09/07/2009|15:36] C:\Program Files\Moongamer's
    [21/04/2009|15:09] C:\Program Files\Movie Maker
    [09/08/2009|11:39] C:\Program Files\Mozilla Firefox
    [21/04/2009|16:19] C:\Program Files\MSBuild
    [21/04/2009|14:24] C:\Program Files\MSN
    [21/04/2009|14:25] C:\Program Files\MSN Gaming Zone
    [08/08/2009|19:23] C:\Program Files\Navilog1
    [21/04/2009|15:08] C:\Program Files\NetMeeting
    [21/04/2009|15:13] C:\Program Files\NOS
    [13/07/2009|23:34] C:\Program Files\OCCT
    [21/04/2009|14:25] C:\Program Files\Online Services
    [21/04/2009|15:08] C:\Program Files\Outlook Express
    [23/04/2009|14:05] C:\Program Files\oZone3D
    [21/04/2009|18:57] C:\Program Files\Patch MsnCreative
    [05/06/2009|17:58] C:\Program Files\QuickTime
    [21/04/2009|14:44] C:\Program Files\Realtek
    [21/04/2009|15:18] C:\Program Files\Reference Assemblies
    [13/06/2009|15:29] C:\Program Files\RivaTuner v2.24
    [09/07/2009|15:26] C:\Program Files\RocketDock
    [11/05/2009|16:20] C:\Program Files\Rockstar Games
    [21/04/2009|14:27] C:\Program Files\Services en ligne
    [31/07/2009|18:29] C:\Program Files\SFR
    [19/06/2009|00:34] C:\Program Files\Skype
    [29/06/2009|13:15] C:\Program Files\Sony Ericsson
    [05/08/2009|21:19] C:\Program Files\Spybot - Search & Destroy
    [01/06/2009|19:17] C:\Program Files\Teamspeak2_RC2
    [02/05/2009|15:28] C:\Program Files\ThiWeb Live 2
    [21/04/2009|14:32] C:\Program Files\Uninstall Information
    [21/04/2009|14:57] C:\Program Files\VideoLAN
    [01/08/2009|11:24] C:\Program Files\Vuze
    [21/04/2009|16:09] C:\Program Files\Windows Live
    [21/04/2009|16:09] C:\Program Files\Windows Live SkyDrive
    [21/04/2009|16:00] C:\Program Files\Windows Media Connect 2
    [21/04/2009|16:00] C:\Program Files\Windows Media Player
    [21/04/2009|15:08] C:\Program Files\Windows NT
    [21/04/2009|14:27] C:\Program Files\WindowsUpdate
    [11/07/2009|19:38] C:\Program Files\WindSolutions
    [21/04/2009|16:10] C:\Program Files\WinZip
    [21/04/2009|14:28] C:\Program Files\xerox
    [08/08/2009|13:24] C:\Program Files\Xfire

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [21/05/2009|14:22] C:\Program Files\Fichiers communs\Adobe
    [07/08/2009|20:47] C:\Program Files\Fichiers communs\Apple
    [18/07/2009|13:15] C:\Program Files\Fichiers communs\ATI Technologies
    [21/04/2009|16:19] C:\Program Files\Fichiers communs\DESIGNER
    [21/04/2009|16:13] C:\Program Files\Fichiers communs\DivX Shared
    [21/04/2009|18:42] C:\Program Files\Fichiers communs\i4j_jres
    [22/04/2009|19:56] C:\Program Files\Fichiers communs\InstallShield
    [21/04/2009|16:07] C:\Program Files\Fichiers communs\Logishrd
    [21/04/2009|16:04] C:\Program Files\Fichiers communs\Logitech
    [10/05/2009|00:53] C:\Program Files\Fichiers communs\Microsoft Shared
    [21/04/2009|14:26] C:\Program Files\Fichiers communs\MSSoap
    [21/04/2009|16:18] C:\Program Files\Fichiers communs\ODBC
    [21/04/2009|14:26] C:\Program Files\Fichiers communs\Services
    [19/06/2009|00:34] C:\Program Files\Fichiers communs\Skype
    [21/04/2009|16:18] C:\Program Files\Fichiers communs\SpeechEngines
    [29/04/2009|13:55] C:\Program Files\Fichiers communs\System
    [21/04/2009|16:06] C:\Program Files\Fichiers communs\Windows Live

    --------------------\\ Process

    ( 52 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-09 12:10:29
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    C:\DOCUME~1\Benji\LOCALS~1\APPLIC~1\Mozilla\Firefox\Profiles\j9e3olo3.default\Cache\ABF85302d01
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Benji\Local Settings\Temp\CrYsis Warhead [MULTi10][CLONEDVD][FullGame][CrackIncl]_KaYz 2008 [mininova].torrent

    [F:318][D:217]-> C:\DOCUME~1\Benji\LOCALS~1\Temp
    [F:45][D:0]-> C:\DOCUME~1\Benji\Cookies
    [F:1824][D:4]-> C:\DOCUME~1\Benji\LOCALS~1\TEMPOR~1\content.IE5
    [F:2][D:2]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 08/08/2009|21:56 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 09/08/2009|12:10 - Option : [2]

    --------------------\\ Fin du rapport a 12:10:58
    0
  13. Benjamin40 Messages postés 25 Statut Membre
     
    Le message ne s'est pas posté?
    0
  14. XaTon Messages postés 2160 Statut Membre 208
     
    Non je ne voit pas de message
    0
  15. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    L'était coincé :-)
    0
  16. Benjamin40 Messages postés 25 Statut Membre
     
    Je ne peux pas le posté, je ne sais pas pk
    0
  17. Benjamin40 Messages postés 25 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj200908/cij8NSFzIp.txt
    Merci
    0
  18. XaTon Messages postés 2160 Statut Membre 208
     
    Poste moi un nouveau Log Hijack
    0
  19. Benjamin40 Messages postés 25 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:47:16, on 10/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
    C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
    C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint II\SetpointII.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
    C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\Benji\Bureau\CPUStressMT_1.1.0_b8\CPUStressMT.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Benji\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [seektray] C:\DOCUME~1\Benji\APPLIC~1\BODYOK~1\Save Bleh.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: SetPointII.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  20. XaTon Messages postés 2160 Statut Membre 208
     
    Ok !

    Maintenant fait ceci :

    ~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~

    - Télécharger Malwarebytes
    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes

    - Double-clique sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre

    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu clique dessus pour l’afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    0
  • 1
  • 2